CVE-2023-52932

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi identificado um problema de softlockup no kernel Linux, especificamente na função get swap pages() sob pressão de memória. Este problema pode ocorrer quando o sistema está sob carga elevada, com 64 núcleos de CPU, 64GB de memória e 28 dispositivos zram, cada um com um tamanho de disco de 50MB. A ferramenta stress-ng pode ser usada para aumentar a pressão de memória, fazendo com que o sistema esgote a memória frequentemente. Os loops plist for each entry safe() em get swap pages() podem iterar dezenas de milhares de vezes para encontrar espaço disponível, levando a um softlockup. Para solucionar isso, cond resched() foi adicionado a get swap pages() para evitar softlockup ao falhar na busca por espaço disponível.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.